﻿using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
using SmartSiteManagementSystem.IServices;
using SmartSiteManagementSystem.Models.DTO;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace SmartSiteManagementSystem.Services.Jwt
{
    /// <summary>
    /// 
    /// </summary>
    public class JWTService : IJWTService
    {
        private readonly IConfiguration _configuration;
        /// <summary>
        /// 
        /// </summary>
        /// <param name="configuration"></param>
        public JWTService(IConfiguration configuration)
        {
            _configuration = configuration;
        }
        /// <summary>
        /// 
        /// </summary>
        /// <param name="UserName"></param>
        /// <returns></returns>
        public string GetToken(string UserName)
        {
            var jwtSection = _configuration.GetSection("Jwt");
            JwtSettings jwtSettings = jwtSection.Get<JwtSettings>();
            SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtSettings.Secret));
            //从配置文件中读去key（养成良好的编码习惯，把配置文件，尽量写在配置文件里）
            SigningCredentials creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            //对key进行加密；
            /**
             *  Claims (Payload)
                Claims 部分包含了一些跟这个 token 有关的重要信息。 JWT 标准规定了一些字段，
                下面节选一些字段:
                iss: The issuer of the token，token 是给谁的
                sub: The subject of the token，token 主题
                exp: Expiration Time。 token 过期时间，Unix 时间戳格式
                iat: Issued At。 token 创建时间， Unix 时间戳格式
                jti: JWT ID。针对当前 token 的唯一标识
                除了规定的字段外，可以包含其他任何 JSON 兼容的字段。
             * */
            Claim[] claims = new[]  //claim这里面包含的就是Token中的载荷的信息；
{
               new Claim(ClaimTypes.Name, UserName),
               new Claim("NickName","Richard"),
               new Claim("Role","Administrator") //传递其他信息  
            };

            
            var token = new JwtSecurityToken(    //创建新的token
                issuer: jwtSettings.Issuer,
                audience: jwtSettings.Audience,
                claims: claims,
                expires: DateTime.Now.AddMinutes(jwtSettings.Expires),
                signingCredentials: creds);
            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
            //生成token需要引用Tokens.jwt的安装包
            return returnToken;
        }
    }

}
